Moin!
Besteht eine Möglichkeit, den über den Gastzugang an einer FritzBox angebundenen Geräten, auch den Pi als DNS Server bekannt zu geben?
Bedankt
Rainer
- Sind die Geräte im Gastnetzwerk in der Lage den Pi (im normalen Netzwerk) zu sehen?
- Ist es anders herum möglich - können die Geräte im normalen Netzwerk die Geräte im Gastnetzwerk sehen?
Wenn beide Frage mit Nein beantwortet werden müssen, dann wird es leider nicht mit einem Pi klappen (dann braucht leider jedes Netzwerk seinen eigenen Pi).
Danke, ich hatte es befürchtet!
"Das Gastnetz der FRITZ!Box hat einen eigenen IP-Adressbereich, aus dem die FRITZ!Box den Gastgeräten die IP-Adressen vergibt. Der Adressbereich wird von der FRITZ!Box festgelegt und ist nicht veränderbar."
Damit wird bei den Gastgeräten automatisch wieder die Fritzbox zum DNS Server.
Unter Internet/Zugangsdaten/DNS-Server sollte ja wegen der DNS-Rebind Protection das Pihole nicht angegeben werden, oder?
Lässt sich das nicht abschalten? Ich glaube es gab mal einen Kommentar irgendwo, dass man mind. FritzOS 6.5 oder so braucht - aber ich weiß nicht mehr worum es dabei genau ging.
Ich habe selbst keine FritzBox und werde mir (aus mehreren Gründen) auch keine anschaffen 
Um und bei FritzOS 6.5 kam der Menupunkt Lokaler DNS-Server hinzu.
Evtl. ist es das, was Du meinst.
Mir scheint, ich muss auf eines verzichten.
Werden die Gäste halt mit Werbung leben müssen.
Danke
Ach, gibt es einen, ich empfehle einen Router Thread?
Unsere Gäste dürfen normal ins Netzwerk. Wir verwenden nur Linux Rechner, die jeweils mit iptables abgedichtet sind. Das Schlimmste was die Gäste tun können, wäre drucken 
Gibt es nicht - ich setze auch einen Telekom-Standardrouter ein, der weitab von Perfektion ist, den es aber seinerzeit günstig dazu gab. dank dem Pi-hole DHCP Server (den ich deswegen programmiert habe) kann ich den aber problemlos weiter betreiben.
Es gibt aber auch immer etwas blödes an der ganzen Sache !
Ich habe das Gastnetz z.B. für die Kids eingerichtet, mit Kindersicherung und Zeitplan.
Das schöne ist nämlich, das man Bandbreite reservieren kann. Wenn ich also was mache dann habe ich erst mal Vorrang. Die "Priorisierung" in den FritzBox Einstellungen bewirkt nämlich gar nichts.
Nun habe ich aber bemerkt, das z.B. unsere Handys (im normalen WLan Netz) wieder Werbung in den Apps anzeigen.
Es wird auch blöd.de nicht geblockt, obwohl ich das im Pi-Hole eingestellt hatte. Bei unseren PC´s funktioniert das.
Ist das denn auch noch eine Auswirkung des Gastnetzes ?
Aber das kann ich mir eigentlich nicht vorstellen.
Da ich mittlerweile eine neue FritzBox habe (7360) bei dem man den DNS im eigenen Netzwerk eingeben kann, habe ich auch DHCP von der FritzBox übernehmen lassen. Aber ich bin mir ziemlich sicher, das es so auch funktioniert hat.
Nun ja, werde morgen mal das Gastnetz komplett abschalten und mal testen.
[Quote]Nun habe ich aber bemerkt, das z.B. unsere Handys (im normalen WLan Netz) wieder Werbung in den Apps anzeigen.
Es wird auch blöd.de nicht geblockt, obwohl ich das im Pi-Hole eingestellt hatte. Bei unseren PC´s funktioniert das.
Ist das denn auch noch eine Auswirkung des Gastnetzes ?[/Quote]
Dann sind die Handys im Gastnetz eingeloggt, beziehen mobile Daten oder es funktioniert an den PCs nur mit Hilfe von Browser Addons.
Nur Teilnehmer des Gastnetzes bekommen als DNS Server die FritzBox selber zugewiesen.
Wenn ihr wollt, dass im Gastnetz auch geblockt wird, dann müsst ihr hier:
den pi-hole angeben.
+
Für das normale Heimnetzwerk (wenn die fritzbox als DHCP verwendet wird) hier den pi-hole als DNS-Server eintragen:
Und hier pi.hole eintragen (provisorisch):
Der Nachteil für Gäste ist dann, dass sie nicht diese Seite:
bekommen, wenn sie eine blockierte Seite aufrufen, sondern nach einem Time-out die ERR_NAME_NOT_RESOLVED Seite des Browsers.
@Fenrir
Nein, Handys sind im normalen Wlan. Mobile Daten ist aus.
Am PC funktioniert bild.de z.B. nicht, da auf Blacklist. Auf dem Handy mit Firefox und Dolphin wird die Seite angezeigt, allerdings mit Hinweis das ein Addblocker erkannt wurde. Am Gastnetz liegt es nicht, habe das mal abgeschaltet.
Keine Ahnugn was das ist, Handy hat den Pi als DNS. Getestet mit der App "IP Tools"
@DavidGitta
Eigentlich soll man das dort ja nicht eintragen, weil die FritzBox ja diesen Rebind (?) Schutz hat.
In einer älteren OS Version (vor 6.50) gibt es das im Netzwerk noch nicht. Deshalb habe ich das so gemacht, hatte aber erhebliche Schwierigkeiten. Seiten wurden sehr träge geladen oder gar nicht.
Irgend wie habe ich aber ein ganz anderes Problem.
Wie muss denn die Einstellung sein,unter: Advanced DNS settings, Interface listening behavior
Dort gibt es ja drei Möglichkeiten. Hatte die erste und zweite schon versucht, das letzte nicht weil da was von Firewall steht.
EDIT:
Das gibts ja gar nicht, zwei Handys zicken, ein Tablet funktioniert ohne Probleme.
Browser Cache habe ich gelöscht...aber das hätte ja auch nichts mit Apps zu tun.
Na ja ist bald Wochenende, dann muss ich das mal genau austesten.
EDIT:
Also die IP des Handy sieht man im Pi-Hole.
Dort wird z.B. auch
meinkonto.bild.de
geblockt. In der Blackliste steht aber bild.de als exact und als wildcard drin.
Auch aol.de steht so zwei mal drin, wird beides aber nicht geblockt.
Seltsam ist, das ich z.B. Apps wie ebay, Amazon oder irgend was anderes öffne, aber keine Einträge im Log dazu kommen. Jetzt eben hab ich es mit dem ganz normalen internen Browser versucht (hab Android 6.0.1) und dann auf einmal ist die oben geschriebene Adresse gekommen. Viel mehr aber nicht.
Hat Google irgend was geändert und verwendet nun interne eigene DNS ???
Sind hier irgendwo zwei DNS Server eingetragen? Das würde einige erklären, da dann einige Anfragen über das Pi-hole laufen (sie gelangen dort ins Log und werden evtl. geblockt) und andere daran vorbei zu einem XYZ DNS Server von Google o.Ä. (hier kann das Pi-hole dann weder loggen noch blocken).
Ich wüsste nicht wo ich zwei eintragen könnte.
In den Pi-Hole settings selber, aber das ist ja sicher richtig, oder ?
Also ich habe bis vor kurzem immer die FritzBox als Primären DNS und google als Sekundären DNS eingestellt.
Jetzt gerade habe ich beides auf Google.
Werde mal nur eins von beiden setzen und sehen was passiert.
EDIT:
Öffne ich aol.de wird mir ein veränderte BlockSeite angezeigt. Normalerweise sind da ja noch grüne Balken. Das fehlt bei mir. Öffne ich aol.com, wird nur eine weiße Seite angezeigt. aol.de und aol.com habe ich auf beiden Blocklisten, bzw einmal exact un einmal wildcard.
Öffne ich bild.de am Handy, wird es angezeigt, wie auch die anderen Seiten.
Im Pi-Hole Log sehe ich aber , das m.bild.de geblockt wurde !
Kann ich Pi-Hole einfach mal drüber installieren mit diesem "curl" Befehl ?
Oder anders gefragt, was muss man löschen damit ich wieder eine frische Installation bekomme ?
Habe z.B. im Ordner etc/dnsmasq.d die 04-pihole-static-dhcp.conf gelöscht, weil ich Pi-Hole mal als DHCP laufen hatte, das macht wieder die FritzBox.
Diese Datei ist auch nach einem update und pihole -r nicht wieder erstellt worden....
Das ist genau der Fehler, du darfst nur die Fritzbox als ersten Upstream Server angeben. je nach Timing landen Anfragen sonst beim zweiten Upstream-Server, was dann mitunter zu komischen Problem führt.
Ok,habe das so eingestellt und auf dem PC funktioniert das nun (wieder). Geblockte Seiten werden geblockt.
Es dauert einen Moment bis es funktioniert, auch wenn man den Cache löscht.
Beim Handy funktioniert es leider nicht (nicht mehr, denn ich bin sicher das es mal funktioniert hat!)
Mir wird war etwas im LOG angezeigt im Pi-Hole zur entsprechende IP des Gerätes, aber die Seiten die ich geblockt habe, werden trotzdem geladen und diese erscheinen auch nicht im LOG.
Auch passiert dann längere Zeit gar nichts im LOG. Oder wird nichts angezeigt wenn ich Apps wie YouTube, Amazon, EBay öffne ? Bin mir ziemlich sicher das dass mal so war.
Irgend was scheint nicht richtig zu funktionieren, oder aber es wird noch ein anderer DNS intern verwendet?
Hab in den WLan Einstllungen schon einen feste IP und den DNS manuell eingegeben, brachte auch nichts.
Ja genau - das denke ich auch.
Idee: Trag doch hier mal eine ungültige DNS Adresse ein. Dann dürfte gar nichts mehr gehen. Wenn doch, dann gibt es (mindestens) eine versteckte Einstellung irgendwo.
Habe das gestern Abend mal gemacht, einfach mal 2.2.2.0 als DNS eingetragen.
Hat soweit alles funktioniert. Ich weiß jetzt aber nicht mehr was ich getestet habe. So diese bild.de und aol.de Standard Seiten haben auf jeden Fall noch funktioniert.
Habe auch den DNS Cache vom (mobilen) Firefox gelöscht.
Jetzt eben habe ich das ganze noch mal versucht.
Schon in der WLan Anzeige steht: verbunden, kein Internet.
Ein Aufruf von Internetseiten funktioniert nun NICHT mehr !
Apps wie YouTube und Amazon funktionieren, denke mal das die Adressen hier fest eingebunden sind.
Ich nun also wieder auf DHCP umgestellt, Verbindung wurde kurz getrennt und wieder aufgebaut.
Test mit aol.de (die ich ja geblockt habe!) und es FUNKTIONIERT schon wieder, also die Seite wird wieder geladen!
Das gibts doch gar nicht !
Habe vor 5 Minuten noch an einem Tablet diese Adresse aufgerufen und dort kam der Sperrbildschirm vom Pi-Hole.
Werbung in meiner Wecker Extreme App kommt nun auch wieder.
Jetzt beim schreiben habe ich bei zwei PC aol.de getestet, wird bei beiden Geräten geladen !
Obwohl mein Pi in den Verbindungsinfos als DNS aufgeführt wird.
Also ich versteh das nun wirklich nicht mehr.
EDIT:
Ok, Cache auf dem PC gelöscht, jetzt wird es auch dort geblockt.
Ist ja echt hartnäckig dieses DNS Zeug !!!
Am Handy habe ich per about:config den DNS Cache gelöscht, bzw. auf Null gesetzt, dann wieder auf Standard Einstellung zurück. Aber soweit ich weiß wird das beim Neustart der Handy auch gemacht.
Also einen festen DNS scheint es demnach nicht im Handy zu geben. Das werden alle Cache Probleme sein, wobei ich auch schon Neustarts gemacht habe.
Mal sehen wie es nun weiter geht
Gibt noch eine Möglichkeit, die ich verwende:
Damit er nicht alle Geräte und die B-cast sehen kann, nutze ich nicht primär das Subnet des vom Provider bereitgestellten SoHo-Modems, sondern habe dahinter eine FRITZ!Box 4040 (ohne Telefon/Modemfunktionen). In einem solchen Fall wäre es eine Möglichkeit PiHole mit in das Providersubnet zu nehmen und entsprechende Konfigurationen an der FB vorzunehmen. Das klappt, da sowohl das Gastnetz, als auch das Primärnetz durch das NAT auf das Providersubnet zugreifen können. Wenn dort allerdings noch andere Dienste laufen, z.B. ein OpenVPN-Server, eine Owncloud, wird man wohl oder übel einen oben beschriebenen Weg nehmen müssen.
Das ist natürlich eine geschickte Lösung - wenn man zwei Geräte sein eigen nennt. Ich meine ... diese FritzBoxen sich schon (unverhältnismäßig!) teuer, daher würde ich mir keine zwei für dieses Vorhaben anschaffen wollen. Wenn es aber bereits eine zweite gibt, die z.B. einfach nur im Schrank rum liegt, dann ist das eine gute Idee!
Die zweite Box (im Netzwerk, nicht an der DSL-Dose) ist dann so zu konfigurieren, dass sie sich Internet über DHCP (oder statische IP) hole und nicht PPPoE oder ein anderes Einwahlverfahren verwendet.
Das eine Gerät ist so ein Ka**-Teil, das mir Unitymedia bereitstellt. Hab da alle Funktionen deaktiviert (DHCP aus, DMZ eingerichtet, Firewall aus)!(upload://u0q43Se6IiXhedE3avmtOzGSms7.jpg Connect Box)
Bei mir ist es ein Speedport der Telekom. Auch nicht wirklich ein schönes Gerät (insbesondere die IPv6 Funktionalität ist zwar gegeben, aber z.B: aufgrund nicht möglicher Portweiterleitungen für IPv6 Adressen denkbarer Schrott), aber da es keine Möglichkeit einer DMZ gibt, ist jegliches Kaskadieren mit einem vernünftigen Router zwecklos...
Somit blieb mir nur DHCP abschalten. Dieses Gerät war übrigens der Grund warum ich den DHCP Server zu Pi-hole hinzugefügt habe